一个恶意软件

显示全部楼层 · 发表于 2007-11-22 10:53:24

因为卡巴斯基侦测到是变种，所以已经把样本上报

[ 本帖最后由 kato9096 于 2007-11-22 10:55 编辑 ]

显示全部楼层 · 发表于 2007-11-22 10:56:23

Starting the file scan:

Begin scan in 'E:\160022.rar'
E:\160022.rar
  [0] Archive type: RAR
  --> 1(1).gif
   [DETECTION] Contains detection pattern of the exploits EXP/Ani.Gen
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2007-11-22 11:04:06

这个不用上报，只有启发报的才应该上报

显示全部楼层 · 发表于 2007-11-22 12:35:31

不就是个利用ani漏洞的gif图片吗？

显示全部楼层 · 发表于 2007-11-22 12:49:33

结果: 发现1个恶意软件
Exploit.Win32.IMG-ANI.gen (病毒)

显示全部楼层 · 发表于 2007-11-22 13:44:08

NOD32 C:\Documents and Settings\LuckyStar\桌面\160022.rar ?RAR ?1(1).gif - Win32/TrojanDownloader.Ani.Gen 木马变种

显示全部楼层 · 发表于 2007-11-22 15:58:52

Hello,

1(1).gif - Exploit.Win32.IMG-ANI.gen

This file is detected because it contains the instruction which attempts to download and install
malicious program on your computer by using security breach in Internet Explorer.

Please quote all when answering.

显示全部楼层 · 发表于 2007-11-22 17:34:03

费尔

显示全部楼层 · 发表于 2007-11-22 17:38:21

C:\160022.rar\1(1).gif - infected with Exploit.ANIFile

Archive contains an infected item

DRWEB 4.44

显示全部楼层 · 发表于 2007-11-22 17:40:29

利用ANI漏洞，下载这个文件
http://1.xqhgm.com/x.exe

[病毒样本] 一个恶意软件

本帖子中包含更多资源

回复 1楼 kato9096 的帖子

本帖子中包含更多资源